使用 Lua 脚本检查 Cisco AnyConnect

2018-7-18 20:12:52
收藏:0
阅读:64
评论:1

我们正在尝试为 Cisco AnyConnect 客户端部署动态访问策略 (DAP),以检查最终用户的计算机是否已安装并运行反病毒软件、防火墙是否已启用并运行,并且具有某些 Windows 更新 (KB)。 Cisco 有一个漂亮的网站,展示了这些不同的脚本,但是我们想将这三个脚本合并成一个。

以下是代码和显示反病毒软件和防火墙检查的 Lua 脚本的网站。请帮助我将此脚本与 Hotfix KB 检查合并。 https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/115947-dap-adv-functions-00.html#anc9

预先感谢

        assert(function()
    function checkav(antix)
        if (type(antix) == "table") then
            for k,v in pairs(antix) do
                if (EVAL(v.activescan, "EQ", "ok", "string") and EVAL (v.lastupdate, "LT", "2592000", "integer")) then
                    return true
                end
            end
        end
        return false
    end
    function checkfw(antix)
        if (type(antix) == "table") then
            for k,v in pairs(antix) do
                if (EVAL(v.enabled, "EQ", "ok", "string")) then
                    return true
                end
            end
        end
        return false
    end
    return (checkav(endpoint.av) and checkfw(endpoint.fw))
end)()
    assert(function ()
    local pattern = "KB944"
    local true_on_match = true
    local match = false
    for k,v in pairs(endpoint.os.hotfix) do
        print(k)
        match = string.find(k, pattern)
        if (match) then
            if (true_on_match) then
                return true
            else return (false)
            end
        end
    end
end)()
点赞
用户4403144
用户4403144

前进的方向:分离功能。然后,您可以调用断言并使用逻辑“and”组合调用:

热补丁 KB 检查:

function hotfixKb()
    local pattern = "KB944"
    local true_on_match = true
    local match = false
    for k,v in pairs(endpoint.os.hotfix) do
        print(k)
        match = string.find(k, pattern)
        if (match) then
            if (true_on_match) then
                return true
            else
                return (false)
            end
        end
    end
end

杀毒软件检查:

function checkAntiVirus(antix)
    if (type(antix) == "table") then
        for k,v in pairs(antix) do
            if (EVAL(v.activescan, "EQ", "ok", "string") and EVAL (v.lastupdate, "LT", "2592000", "integer")) then
                return true
            end
        end
    end

    return false
end

防火墙检查:

function checkFireWall(antix)
    if (type(antix) == "table") then
        for k,v in pairs(antix) do
            if (EVAL(v.enabled, "EQ", "ok", "string")) then
                return true
            end
        end
    end

    return false
end

然后:

assert(hotfixKb() and checkAntiVirus() and checkFireWall())
2018-07-19 03:01:14

作者:

用户10101588

用户10101588
推荐文章
社区规范

了解社区行为准则,共建良好氛围

发文指南

如何撰写高质量的技术文章

社区文章
开源项目 & 应用
🎮 游戏开发
World of Warcraft
UI 插件和宏的脚本语言
Roblox
在线创作平台 (Luau)
Defold
轻量级 2D 游戏引擎
LÖVE 2D
2D 游戏开发框架
🌐 高性能网络与 Web 服务
OpenResty
高性能 Web 应用平台
Kong
云原生 API 网关
Redis
高性能键值数据库
Nmap
网络安全扫描扩展 (NSE)
LuaJIT
高性能 JIT 编译器
Wapiti
Web 应用漏洞扫描
Wireshark
网络协议分析
⚙️ 嵌入式系统与应用工具
LuatOS
运行在嵌入式设备的 Lua
TeX Live
强大的排版系统脚本
Awesome WM
窗口管理器
Vim/Neovim
文本编辑器
FFmpeg
多媒体处理
🧠 人工智能与科学计算
Torch
机器学习框架
SciLua
科学计算库

关于 Lua 社区

Lua 社区为开发者提供学习交流的平台,内容板块为 Lua 开发,Openresty 开发,逆向分析开发,游戏逆向等

社区共建

欢迎提 PR 增加社区能力

任何意见和反馈都是我们前进的基石 WeChat QR

社区使用指南

文档撰写指南

社区赞助商

  • 空位以待
  • 有意向可以联系站长

统计信息

  • 会员 0
  • 文章数: 0
  • 话题数: ...
Designed by Horan and Amazing
陕ICP备16002741号